SharePoint Server 2016의 프로필 동기화 개요
적용 대상:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
사용자 프로필은 SharePoint 사용자를 기술하는 속성의 모음입니다. 내 사이트 및 사람 Search와 같은 기능은 사용자 프로필을 사용하여 조직의 사용자에게 풍부하고 개인 설정된 환경을 제공합니다. AD DS(Active Directory 도메인 서비스)와 같은 디렉터리 서비스로부터 데이터를 가져와서 사용자 프로필을 만들 수 있습니다. SAP 또는 SQL Server 같은 비즈니스 시스템에서 데이터를 가져와 사용자 프로필을 보강할 수 있습니다. 외부 시스템에서 프로필 데이터를 가져와서 데이터를 다시 이러한 시스템에 쓰는 프로세스를 프로필 동기화라고 합니다.
프로필 동기화 옵션
이전 버전의 SharePoint Server에는 SharePoint Server에서 실행되는 FIM(ForeFront Identity Manager)이 기본적으로 제공되어 있었습니다. 해당 버전의 FIM은 SharePoint Server 2010 및 SharePoint Server 2013과 같은 제품의 사용자 프로필 동기화를 수행했습니다. 그러나 SharePoint Server 2016에서는 FIM 기술의 후속 기능인 MIM(Microsoft Identity Manager)을 위해 FIM이 제거되었습니다. MIM은 별도의 서버 기술입니다(SharePoint Server에 기본 제공되지 않음). 즉, 회사에서 MIM을 실행하고 있으면 둘 이상의 SharePoint Server 2016 팜에서 이를 활용할 수 있습니다.
여기서는 Active Directory 가져오기(Active Directory 직접 가져오기라고도 함)가 여전히 SharePoint Server 2016에 포함되어 있으며 별도의 서버 설치가 필요하지 않은 사용자 프로필 동기화 대안이라는 점에 유의해야 합니다. 즉, SharePoint Server 2016에서는 사용자 프로필 동기화를 위한 두 가지 옵션을 제공합니다.
Microsoft 365를 사용하는 경우 세 번째 옵션은 SharePoint 하이브리드 배포의 일부로 하이브리드 프로필을 사용하는 것입니다. 하이브리드 프로필을 사용하면 사용자가 Microsoft 365의 SharePoint에서 해당 프로필로 자동으로 리디렉션되기 때문에 SharePoint Server 2016 온-프레미스 프로필은 필요하지 않습니다.
어떤 옵션이 본인에게 적합한가요?
| Microsoft Identity Manager 2016 |
Active Directory 가져오기 |
하이브리드 프로필 |
|
| 장점 |
사용자 지정된 가져오기를 지원합니다. 양방향 흐름을 지원합니다. 사용자 프로필 사진을 자동으로 가져옵니다. 비 Active Directory LDAP 원본을 지원합니다. 다중 포리스트 시나리오를 지원합니다. |
매우 빠르고 고성능입니다. 중앙 관리 내에서 구성할 수 있습니다. (덜 복잡합니다.) |
Microsoft 365에서 SharePoint Server 및 SharePoint를 모두 사용하는 사용자를 위한 단일 프로필입니다. Office 365 구성에 따라 Delve를 포함할 수 있습니다. |
| 단점 |
SharePoint Server 팜에 사용하기 위해 별도의 MIM 서버를 사용하는 것이 좋습니다. 사용자 지정은 더 복잡한 아키텍처, 배포 및 관리로 이어질 수 있습니다. |
가져오기는 단방향입니다(변경 내용은 AD DS에서 SharePoint Server로 이동). 단일 Active Directory 포리스트에서만 가져옵니다. 사용자 사진을 자동으로 가져오지 않습니다. Active Directory LDAP만 지원합니다. 다중 포리스트 시나리오는 지원되지 않습니다. |
온-프레미스 속성을 Microsoft 365로 이동하려면 사용자 지정 솔루션이 필요할 수 있습니다. |
이러한 세 가지 옵션은 상호 배타적입니다. 각각은 다음 섹션에서 자세히 설명합니다.
SharePoint Active Directory 가져오기를 사용하여 프로필 가져오기
SharePoint Active Directory 가져오기를 사용하여 AD DS와 동기화하여 새 프로필을 만들고 프로필 속성을 가져올 수 있습니다. 이렇게 하면 SharePoint Server 2016에서 다음을 수행합니다.
동기화되는 AD DS 컨테이너의 각 새 사용자에 대한 사용자 프로필을 만들고 각 새 프로필의 속성을 디렉터리 서비스의 데이터로 채웁니다.
디렉터리 서비스에서 제거된 사용자의 프로필을 삭제합니다.
가져오는 속성의 경우 AD DS의 해당 값이 변경된 경우 SharePoint 사용자 프로필의 속성을 업데이트합니다.
두 디렉터리 서비스에서 동일한 사용자를 동기화할 수 있습니다. 로그온 포리스트에 대한 연결이 사용자를 제공합니다. 리소스 포리스트에 대한 연결은 비즈니스 시스템에 대한 연결과 비슷하게 기존 프로필의 속성만 단순히 증가시킵니다.
동기화 옵션
전체 및 증분의 두 가지 동기화를 수행할 수 있습니다. 전체 동기화에는 시간이 오래 걸릴 수 있습니다. 수십만 명의 사용자가 포함된 디렉터리에는 며칠이 걸릴 수 있습니다. 증분 동기화는 AD DS 또는 SharePoint Server 2016에서 변경된 데이터만 동기화하며 더 효율적입니다. 처음 동기화할 때 전체 동기화를 수행해야 합니다. 그런 다음 매핑된 속성 또는 연결에 대한 변경 내용이 없는 한 증분 동기화를 사용할 수 있습니다.
설정된 일정에 따라 몇 분마다 매월까지 증분 동기화를 실행하도록 타이머 작업을 구성할 수 있습니다. 전체 동기화 또는 증분 동기화를 수동으로 시작할 수도 있습니다.
외부 ID 관리자를 사용하여 프로필 가져오기
SharePoint Active Directory 가져오기에서 수행할 수 있는 것 이상의 기능이 필요한 경우 MICROSOFT IDENTITY MANAGER 2016(MIM)을 사용할 수 있습니다. MIM은 별도의 서버에 설치되며 SharePoint Server에서 별도로 관리됩니다.
SharePoint Server 2016에서 사용할 MIM을 구성하는 방법을 알아보려면 다음 리소스를 참조하세요.
하이브리드 프로필
하이브리드 프로필은 전체 SharePoint 하이브리드 배포의 일부로 구성할 수 있습니다. 하이브리드 기능을 사용하면 공통 기능을 함께 연결하거나 지정된 기능을 사용하도록 사용자를 Microsoft 365로 자동으로 리디렉션하여 SharePoint Server와 Microsoft 365 간에 사용자 환경을 통합할 수 있습니다.
하이브리드 프로필을 사용하면 사용자의 프로필이 Microsoft 365에서 완전히 처리됩니다. Microsoft 365 프로필에 포함하려는 온-프레미스 네트워크에 데이터가 있는 경우 이 데이터를 Microsoft 365에 복사하는 사용자 지정 솔루션을 만들 수 있습니다.